本发明涉及信息安全技术领域，公开了一种数据库数据安全管理方法，包括：接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作。本发明从系统文件层面利用数据密钥进行透明加解密操作，可以保证加解密数据的快捷性；并且通过秘钥管理系统控制数据密钥的权限，实现了在保证加解密数据快捷性的情况下，兼顾了安全性。本发明还公开了一种数据库数据安全管理系统。